prosím o kontrolu - Win32-VB-OVB-(Trj)

[malakov01]

Dobrý den, prosím zdvořile nějakou dobrou duši, aby se podívalo co tam mám za svinstvo.
Projevuje se to jako vždy hláškou Generic.... a dále cca po dvou hodinách provozu počítače odpojením
od internetu a nově přestává jít zvuk. Po odinstalaci ovladačů a restartu počítač-zvuková karta hraje.
A při tom žádné nové ovladače to nechce.
Tak děkuji předem

Logfile of random's system information tool 1.06 (written by random/random)
Run by pes Hugo at 2010-04-09 22:14:40
Systém Microsoft Windows XP Professional Service Pack 3
System drive C: has 6 GB (5%) free of 114 GB
Total RAM: 1024 MB (41% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:15:52, on 9.4.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\programové soubory\antireklama\Ad-Aware SE\Ad-Aware 2007\vlastní nainstalovaný program\aawservice.exe
C:\programové soubory\antivirové programy\Avast\avast Home Edition - Free 4.8.1368\vlastní nainstalovaný program\aswUpdSv.exe
C:\programové soubory\antivirové programy\Avast\avast Home Edition - Free 4.8.1368\vlastní nainstalovaný program\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\programové soubory\antivirové programy\a-squared Free 4.5\a-squared Free\a2service.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\programové soubory\pálení švestek\Nero\Nero 7.8.5.0 CZ\vlastní nainstalovaný program\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\programové soubory\antivirové programy\MBAM\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\oodag.exe
C:\PROGRA~2\ANTIRE~1\SPYWAR~2\SPYWAR~1.729\VLASTN~1\SPYWAR~1\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\programové soubory\antivirové programy\Avast\avast Home Edition - Free 4.8.1368\vlastní nainstalovaný program\ashMaiSv.exe
C:\programové soubory\antivirové programy\Avast\avast Home Edition - Free 4.8.1368\vlastní nainstalovaný program\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hewlett-Packard\HP Deskjet 1280\Toolbox\mpm.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
C:\PROGRA~2\ANTIRE~1\SPYWAR~2\SPYWAR~1.729\VLASTN~1\SPYWAR~1\SpywareTerminatorShield.exe
C:\programové soubory\pálení švestek\Nero\Nero 7.8.5.0 CZ\vlastní nainstalovaný program\Nero 7\InCD\NBHGui.exe
C:\programové soubory\pálení švestek\Nero\Nero 7.8.5.0 CZ\vlastní nainstalovaný program\Nero 7\InCD\InCD.exe
C:\Program Files\QuickTime 7\QTTask.exe
C:\Program Files\ElMath\main.exe
C:\PROGRA~2\ANTIVI~1\Avast\AVASTH~1.136\VLASTN~1\ashDisp.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\programové soubory\mazání bezpečné\Eraser\Eraser 5.7\vlastní nainstalovaný program\Eraser\eraser.exe
C:\Program Files\Creative\SBAudigy\Taskbar\CTLTray.exe
C:\Program Files\Creative\SBAudigy\Taskbar\CTLTask.exe
C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe
C:\programové soubory\úpravy fotografií a popisky\Snagit\Snagit 8.2.0.160\vlastní nainstalovaný program\SnagIt32.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\programové soubory\Microsoft Office 2003\Office 2003 Cz\vlastní nainstalovaný program\OFFICE11\OUTLOOK.EXE
C:\programové soubory\antivirové programy\PSI - kvalita zastaralost\vlastní nainstalovaný program\PSI\psi.exe
C:\programové soubory\úpravy fotografií a popisky\Snagit\Snagit 8.2.0.160\vlastní nainstalovaný program\TSCHelp.exe
C:\programové soubory\úpravy fotografií a popisky\Snagit\Snagit 8.2.0.160\vlastní nainstalovaný program\SnagPriv.exe
C:\programové soubory\správci souborů\Total Comander\Total.Commander v 7.03\totalcmd\TOTALCMD.EXE
C:\programové soubory\správci souborů\Total Comander\Total.Commander v 7.03\totalcmd\TOTALCMD.EXE
C:\programové soubory\Microsoft Office 2003\Office 2003 Cz\vlastní nainstalovaný program\OFFICE11\WINWORD.EXE
C:\WINDOWS\System32\svchost.exe
c:\programové soubory\internet\internetové prohlížeče\Mozilla Thunderbird 2. R.C.1\thunderbird.exe
c:\programové soubory\antivirové programy\RSIT\RSIT.exe
C:\Program Files\trend micro\pes Hugo.exe
C:\programové soubory\antivirové programy\Avast\avast Home Edition - Free 4.8.1368\vlastní nainstalovaný program\ashAvast.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http:/seznam.cz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\programové soubory\úpravy fotografií a popisky\Snagit\Snagit 8.2.0.160\vlastní nainstalovaný program\SnagItBHO.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\programové soubory\úpravy fotografií a popisky\Snagit\Snagit 8.2.0.160\vlastní nainstalovaný program\SnagItIEAddin.dll
O4 - HKLM\..\Run: [HPWS myPrintMileage Agent] C:\Program Files\Hewlett-Packard\HP Deskjet 1280\Toolbox\mpm.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\SBAudigy\Program\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Jet Detection] C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [OM_Monitor] C:\programové soubory\digitální fotoaparáty\Olympus MÍ 720\Olympus Master 1.41\FirstStart.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~2\ANTIRE~1\SPYWAR~2\SPYWAR~1.729\VLASTN~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\programové soubory\pálení švestek\Nero\Nero 7.8.5.0 CZ\vlastní nainstalovaný program\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\programové soubory\pálení švestek\Nero\Nero 7.8.5.0 CZ\vlastní nainstalovaný program\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime 7\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Program Files\Common Files\Acronis\AcronisDiskDirector\oss_reinstall.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [WieHome] C:\Program Files\ElMath\main.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~2\ANTIVI~1\Avast\AVASTH~1.136\VLASTN~1\ashDisp.exe
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\programové soubory\antivirové programy\MBAM\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\programové soubory\Adobe\Adobe Reader 9.3 Cz\vlastní nainstalovný program\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [OM_Monitor] C:\programové soubory\digitální fotoaparáty\Olympus MÍ 720\Olympus Master 1.41\Monitor.exe -NoStart
O4 - HKCU\..\Run: [Eraser] C:\programové soubory\mazání bezpečné\Eraser\Eraser 5.7\vlastní nainstalovaný program\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [Fayn] "C:\programové soubory\internetová telefonie\Fayn\telefon Fayn 2.0.24042.1\fayn.exe"
O4 - HKCU\..\Run: [TaskTray] C:\Program Files\Creative\SBAudigy\Taskbar\CTLTray.exe
O4 - HKCU\..\Run: [Taskbar] C:\Program Files\Creative\SBAudigy\Taskbar\CTLTask.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Microsoft Office Outlook 2003.lnk = ?
O4 - Startup: Secunia PSI.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk
O4 - Global Startup: OpticSlim 2420+.lnk = C:\Program Files\Umax Czech\AstraScan Scanner\AM32.exe
O4 - Global Startup: SATARaid.lnk = ?
O4 - Global Startup: SnagIt 8.lnk
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~2\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~2\MICROS~1\OFFICE~1\VLASTN~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\OFFICE~1\VLASTN~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 5478214218
O17 - HKLM\System\CS2\Services\Tcpip\..\{03465DCC-EA7A-49C3-9169-9BC4CD0E7074}: NameServer = 194.228.30.65,194.228.30.70
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\programové soubory\antivirové programy\a-squared Free 4.5\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\programové soubory\antireklama\Ad-Aware SE\Ad-Aware 2007\vlastní nainstalovaný program\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\programové soubory\antivirové programy\Avast\avast Home Edition - Free 4.8.1368\vlastní nainstalovaný program\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\programové soubory\antivirové programy\Avast\avast Home Edition - Free 4.8.1368\vlastní nainstalovaný program\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\programové soubory\antivirové programy\Avast\avast Home Edition - Free 4.8.1368\vlastní nainstalovaný program\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\programové soubory\antivirové programy\Avast\avast Home Edition - Free 4.8.1368\vlastní nainstalovaný program\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\programové soubory\pálení švestek\Nero\Nero 7.8.5.0 CZ\vlastní nainstalovaný program\Nero 7\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\programové soubory\antivirové programy\MBAM\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
O23 - Service: NBService - Nero AG - C:\programové soubory\pálení švestek\Nero\Nero 7.8.5.0 CZ\vlastní nainstalovaný program\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Unknown owner - C:\Program Files\WinClamAVShield\sp_clamsrv.exe (file missing)
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\PROGRA~2\ANTIRE~1\SPYWAR~2\SPYWAR~1.729\VLASTN~1\SPYWAR~1\sp_rsser.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

--
End of file - 13307 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00C6482D-C502-44C8-8409-FCE54AD9C208}]
SnagIt Toolbar Loader - C:\programové soubory\úpravy fotografií a popisky\Snagit\Snagit 8.2.0.160\vlastní nainstalovaný program\SnagItBHO.dll [2006-11-30 63048]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-04-04 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-04-04 79648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - SnagIt - C:\programové soubory\úpravy fotografií a popisky\Snagit\Snagit 8.2.0.160\vlastní nainstalovaný program\SnagItIEAddin.dll [2006-11-30 157256]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"HPWS myPrintMileage Agent"=C:\Program Files\Hewlett-Packard\HP Deskjet 1280\Toolbox\mpm.exe [2004-10-31 102400]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2002-08-15 46592]
"UpdReg"=C:\WINDOWS\Updreg.exe [2000-05-11 90112]
"CTStartup"=C:\Program Files\Creative\SBAudigy\Program\CTEaxSpl.EXE [2001-06-04 28672]
"Jet Detection"=C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe [2001-04-20 28672]
"OM_Monitor"=C:\programové soubory\digitální fotoaparáty\Olympus MÍ 720\Olympus Master 1.41\FirstStart.exe [2006-05-16 40960]
"ISUSPM Startup"=C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe [2006-03-20 213936]
"ISUSScheduler"=C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe [2006-03-20 86960]
"ISUSPM"=C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [2006-03-20 213936]
"TrueImageMonitor.exe"=C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe [2005-10-04 997042]
"Acronis Scheduler2 Service"=C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe [2005-10-04 118784]
"SpywareTerminator"=C:\PROGRA~2\ANTIRE~1\SPYWAR~2\SPYWAR~1.729\VLASTN~1\SPYWAR~1\SpywareTerminatorShield.exe [2008-06-20 1817600]
"NeroFilterCheck"=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2007-03-09 153136]
"SecurDisc"=C:\programové soubory\pálení švestek\Nero\Nero 7.8.5.0 CZ\vlastní nainstalovaný program\Nero 7\InCD\NBHGui.exe [2007-03-12 1626160]
"InCD"=C:\programové soubory\pálení švestek\Nero\Nero 7.8.5.0 CZ\vlastní nainstalovaný program\Nero 7\InCD\InCD.exe [2007-03-12 1055792]
"QuickTime Task"=C:\Program Files\QuickTime 7\QTTask.exe [2007-06-29 286720]
"OSSelectorReinstall"=C:\Program Files\Common Files\Acronis\AcronisDiskDirector\oss_reinstall.exe [2005-11-09 1557560]
"PinnacleDriverCheck"=C:\WINDOWS\system32\\PSDrvCheck.exe [2004-03-11 406016]
"WieHome"=C:\Program Files\ElMath\main.exe [2008-05-02 997376]
"avast!"=C:\PROGRA~2\ANTIVI~1\Avast\AVASTH~1.136\VLASTN~1\ashDisp.exe [2009-11-25 81000]
"Malwarebytes' Anti-Malware"=C:\programové soubory\antivirové programy\MBAM\Malwarebytes' Anti-Malware\mbamgui.exe [2010-01-07 429392]
"Adobe Reader Speed Launcher"=C:\programové soubory\Adobe\Adobe Reader 9.3 Cz\vlastní nainstalovný program\Reader\Reader_sl.exe [2009-12-22 35760]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]
"Disc Detector"=C:\Program Files\Creative\ShareDLL\CtNotify.exe [2001-04-02 191488]
"SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-02-18 248040]
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []
"UserFaultCheck"=C:\WINDOWS\system32\dumprep 0 -u []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"OM_Monitor"=C:\programové soubory\digitální fotoaparáty\Olympus MÍ 720\Olympus Master 1.41\Monitor.exe [2006-05-16 57344]
"Eraser"=C:\programové soubory\mazání bezpečné\Eraser\Eraser 5.7\vlastní nainstalovaný program\Eraser\eraser.exe [2005-07-08 540672]
"Fayn"=C:\programové soubory\internetová telefonie\Fayn\telefon Fayn 2.0.24042.1\fayn.exe [2004-03-02 3288638]
"TaskTray"=C:\Program Files\Creative\SBAudigy\Taskbar\CTLTray.exe [2001-06-29 163840]
"Taskbar"=C:\Program Files\Creative\SBAudigy\Taskbar\CTLTask.exe [2001-07-26 118784]

C:\Documents and Settings\All Users\Nabídka Start\Programy\Po spuštění
Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
OpticSlim 2420+.lnk - C:\Program Files\Umax Czech\AstraScan Scanner\AM32.exe
SATARaid.lnk - C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe
SnagIt 8.lnk - C:\programové soubory\úpravy fotografií a popisky\Snagit\Snagit 8.2.0.160\vlastní nainstalovaný program\SnagIt32.exe
TabUserW.exe.lnk - C:\WINDOWS\system32\WTablet\TabUserW.exe

C:\Documents and Settings\pes Hugo\Nabídka Start\Programy\Po spuštění
Microsoft Office Outlook 2003.lnk - C:\WINDOWS\Installer\{90110405-6000-11D3-8CFE-0150048383C9}\outicon.exe
Secunia PSI.lnk - C:\programové soubory\antivirové programy\PSI - kvalita zastaralost\vlastní nainstalovaný program\PSI\psi.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WRNotifier]
WRLogonNTF.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 239616]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
relog_ap

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=5F000000
""=
"NoDrives"=0
"NoDriveAutoRun"=67108863

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\programové soubory\internet\sítě P2P\strongDC++\1.00RC10\StrongDC.exe"="C:\programové soubory\internet\sítě P2P\strongDC++\1.00RC10\StrongDC.exe:*:Enabled:StrongDC++"
"C:\programové soubory\internet\sítě P2P\eMule\eMule 0.47 c\vlastní nainstalovaný program\eMule\emule.exe"="C:\programové soubory\internet\sítě P2P\eMule\eMule 0.47 c\vlastní nainstalovaný program\eMule\emule.exe:*:Enabled:eMule"
"C:\programové soubory\video\střižny\Pinnacle Studio 10.5.1\vlastní nainstalovaný program\programs\RM.exe"="C:\programové soubory\video\střižny\Pinnacle Studio 10.5.1\vlastní nainstalovaný program\programs\RM.exe:*:Enabled:Render Manager"
"C:\programové soubory\video\střižny\Pinnacle Studio 10.5.1\vlastní nainstalovaný program\programs\Studio.exe"="C:\programové soubory\video\střižny\Pinnacle Studio 10.5.1\vlastní nainstalovaný program\programs\Studio.exe:*:Enabled:Studio"
"C:\programové soubory\video\střižny\Pinnacle Studio 10.5.1\vlastní nainstalovaný program\programs\PMSRegisterFile.exe"="C:\programové soubory\video\střižny\Pinnacle Studio 10.5.1\vlastní nainstalovaný program\programs\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile"
"C:\programové soubory\video\střižny\Pinnacle Studio 10.5.1\vlastní nainstalovaný program\programs\umi.exe"="C:\programové soubory\video\střižny\Pinnacle Studio 10.5.1\vlastní nainstalovaný program\programs\umi.exe:*:Enabled:umi"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2010-04-05 19:21:31 ----A---- C:\WINDOWS\7501140.exe
2010-04-05 16:59:19 ----A---- C:\WINDOWS\7490609.exe
2010-04-05 15:20:10 ----D---- C:\ComboFix
2010-04-04 14:14:33 ----A---- C:\WINDOWS\system32\javaws.exe
2010-04-04 14:14:33 ----A---- C:\WINDOWS\system32\javaw.exe
2010-04-04 14:14:33 ----A---- C:\WINDOWS\system32\java.exe
2010-04-03 20:59:28 ----A---- C:\WINDOWS\system32\66.exe
2010-04-01 06:11:53 ----A---- C:\WINDOWS\{00000002-00000000-00000007-00001102-00000004-00511102}.BAK
2010-04-01 06:06:26 ----A---- C:\WINDOWS\36677890.exe
2010-04-01 05:48:14 ----D---- C:\WINDOWS\system32\Defaults
2010-04-01 05:46:06 ----D---- C:\Media
2010-04-01 05:45:42 ----A---- C:\WINDOWS\system32\CTSVCCTL.EXE
2010-04-01 05:45:42 ----A---- C:\WINDOWS\system32\CTSVCCDA.EXE
2010-03-31 21:34:41 ----N---- C:\WINDOWS\system32\ctmp3io2.dll
2010-03-31 21:34:22 ----N---- C:\WINDOWS\system32\CtMp3Lib.dll
2010-03-31 21:30:44 ----N---- C:\WINDOWS\system32\CTIntRes.dll
2010-03-31 21:30:38 ----N---- C:\WINDOWS\system32\CtDetres.dll
2010-03-31 21:30:32 ----N---- C:\WINDOWS\system32\CTMERes.DLL
2010-03-31 21:30:28 ----N---- C:\WINDOWS\system32\CTMedEng.dll
2010-03-31 21:30:13 ----N---- C:\WINDOWS\system32\CTDrmRes.dll
2010-03-31 21:30:00 ----N---- C:\WINDOWS\system32\CTDrmUI.dll
2010-03-29 20:14:29 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2010-03-29 20:13:52 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2010-03-29 20:12:54 ----HDC---- C:\WINDOWS\$NtUninstallKB978207$
2010-03-29 19:22:51 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2010-03-29 18:56:47 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2010-03-29 18:49:10 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2010-03-29 18:45:24 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-03-29 18:42:01 ----A---- C:\WINDOWS\imsins.BAK
2010-03-29 18:41:36 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-03-25 22:40:31 ----SHD---- C:\RECYCLER
2010-03-25 18:53:15 ----D---- C:\ záloha Outlook 2010 03 24 z Magistrátu
2010-03-20 20:57:37 ----A---- C:\WINDOWS\zip.exe
2010-03-20 20:57:37 ----A---- C:\WINDOWS\SWXCACLS.exe
2010-03-20 20:57:37 ----A---- C:\WINDOWS\SWSC.exe
2010-03-20 20:57:37 ----A---- C:\WINDOWS\SWREG.exe
2010-03-20 20:57:37 ----A---- C:\WINDOWS\sed.exe
2010-03-20 20:57:37 ----A---- C:\WINDOWS\PEV.exe
2010-03-20 20:57:37 ----A---- C:\WINDOWS\NIRCMD.exe
2010-03-20 20:57:37 ----A---- C:\WINDOWS\MBR.exe
2010-03-20 20:57:37 ----A---- C:\WINDOWS\grep.exe
2010-03-13 21:01:11 ----A---- C:\drivermax.exe
2010-03-13 19:20:34 ----D---- C:\Documents and Settings\All Users\Data aplikací\NortonInstaller

======List of files/folders modified in the last 1 months======

2010-04-09 22:14:53 ----D---- C:\WINDOWS\Prefetch
2010-04-09 22:14:42 ----D---- C:\Program Files\trend micro
2010-04-09 22:14:40 ----D---- C:\rsit
2010-04-09 22:12:36 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-04-09 22:12:31 ----A---- C:\WINDOWS\winamp.ini
2010-04-09 22:03:13 ----A---- C:\WINDOWS\WINCMD.INI
2010-04-09 22:02:41 ----AH---- C:\errlgr.txt
2010-04-09 22:02:04 ----D---- C:\WINDOWS\Temp
2010-04-09 22:01:45 ----A---- C:\WINDOWS\NeroDigital.ini
2010-04-09 22:01:16 ----D---- C:\WINDOWS\system32\CatRoot2
2010-04-09 22:01:11 ----D---- C:\WINDOWS\system32
2010-04-09 18:22:14 ----D---- C:\WINDOWS
2010-04-09 15:48:48 ----D---- C:\Documents and Settings\pes Hugo\Data aplikací\Adobe
2010-04-08 23:19:12 ----D---- C:\ 9
2010-04-05 21:21:50 ----SHD---- C:\WINDOWS\Installer
2010-04-05 21:21:19 ----D---- C:\Config.Msi
2010-04-05 15:22:36 ----D---- C:\Documents and Settings\pes Hugo\Data aplikací\Spyware Terminator
2010-04-04 14:18:21 ----D---- C:\Program Files\Common Files\Java
2010-04-04 14:05:26 ----A---- C:\WINDOWS\system32\deploytk.dll
2010-04-03 07:50:02 ----D---- C:\WINDOWS\system32\oodag
2010-04-03 07:39:53 ----D---- C:\Documents and Settings\All Users\Data aplikací\Adobe
2010-04-02 16:36:19 ----D---- C:\WINDOWS\Help
2010-04-02 13:46:08 ----HD---- C:\WINDOWS\inf
2010-04-01 19:22:55 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-04-01 05:55:06 ----A---- C:\WINDOWS\SBWIN.INI
2010-04-01 05:54:58 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-04-01 05:54:53 ----D---- C:\WINDOWS\system32\drivers
2010-04-01 05:54:51 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-04-01 05:51:00 ----D---- C:\Program Files\Creative
2010-03-31 22:04:43 ----D---- C:\WINDOWS\system32\CatRoot
2010-03-31 19:12:56 ----D---- C:\ 99999
2010-03-30 19:39:22 ----D---- C:\Program Files\Common Files\Adobe
2010-03-30 19:09:46 ----D---- C:\WINDOWS\WinSxS
2010-03-30 19:08:48 ----D---- C:\Program Files\Adobe
2010-03-30 18:54:47 ----RD---- C:\Program Files
2010-03-30 18:53:55 ----D---- C:\Documents and Settings\All Users\Data aplikací\avg9
2010-03-29 20:19:28 ----D---- C:\WINDOWS\AppPatch
2010-03-29 20:14:24 ----HD---- C:\WINDOWS\$hf_mig$
2010-03-29 18:04:36 ----D---- C:\Documents and Settings\All Users\Data aplikací\Spyware Terminator
2010-03-24 21:54:24 ----D---- C:\Qoobox
2010-03-24 21:51:51 ----A---- C:\WINDOWS\system.ini
2010-03-24 21:49:42 ----D---- C:\Program Files\Common Files
2010-03-20 21:08:33 ----SD---- C:\WINDOWS\Tasks
2010-03-20 19:35:21 ----D---- C:\WINDOWS\obrázky uživatelských účtů
2010-03-19 07:09:01 ----HDC---- C:\WINDOWS\$NtUninstallKB916595$
2010-03-14 15:05:09 ----RD---- C:\WINDOWS\Web
2010-03-14 14:59:06 ----A---- C:\WINDOWS\ODBCINST.INI
2010-03-14 14:48:00 ----D---- C:\WINDOWS\system32\ias

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-11-25 27408]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-11-25 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-11-25 48560]
R1 cdrbsdrv;cdrbsdrv; C:\WINDOWS\system32\drivers\cdrbsdrv.sys [2004-03-08 13567]
R1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys [2007-03-12 37040]
R1 incdrm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys [2007-03-12 38576]
R1 intelppm;Řadič procesoru Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40192]
R1 PCLEPCI;PCLEPCI; \??\C:\WINDOWS\system32\drivers\pclepci.sys []
R1 sp_rsdrv2;Spyware Terminator Driver 2; \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys []
R1 truecrypt;truecrypt; \??\C:\WINDOWS\system32\Drivers\truecrypt.sys []
R2 ASPI32;ASPI32; C:\WINDOWS\System32\drivers\aspi32.sys [2007-09-17 16512]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-11-25 94160]
R2 DLPortIO;DriverLINX Port I/O Driver; C:\WINDOWS\SYSTEM32\DRIVERS\DLPortIO.sys [1999-01-10 3584]
R2 PfModNT;PfModNT; \??\C:\WINDOWS\system32\PfModNT.sys []
R2 tifsfilter;Acronis TrueImage FS Filter; C:\WINDOWS\system32\DRIVERS\tifsfilt.sys [2006-11-25 30080]
R3 ALCXWDM;Service for Avance AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2002-09-05 667543]
R3 ASAPIW2K;ASAPIW2K; C:\WINDOWS\System32\Drivers\ASAPIW2K.sys [2005-02-23 11264]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-11-25 23120]
R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2002-03-21 134784]
R3 ctac32k;Creative AC3 Software Decoder; C:\WINDOWS\System32\drivers\ctac32k.sys [2001-07-13 107604]
R3 ctprxy2k;Creative Proxy Driver; C:\WINDOWS\System32\drivers\ctprxy2k.sys [2001-07-13 11164]
R3 ctsfm2k;Creative SoundFont Management Device Driver; C:\WINDOWS\System32\drivers\ctsfm2k.sys [2001-07-13 208956]
R3 emu10kx;Creative EMU10K1/EMU10K2 Audio Driver (WDM); C:\WINDOWS\system32\drivers\e10kx2k.sys [2001-07-13 1745168]
R3 emupia;E-mu Plug-in Architecture Driver; C:\WINDOWS\System32\drivers\emupia2k.sys [2001-07-13 154336]
R3 hidusb;Ovladač třídy standardu HID; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 MarvinBus;Pinnacle Marvin Bus; C:\WINDOWS\system32\DRIVERS\MarvinBus.sys [2005-06-02 171008]
R3 MBAMProtector;MBAMProtector; \??\C:\WINDOWS\system32\drivers\mbam.sys []
R3 mouhid;Ovladač myši standardu HID; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-10-25 12160]
R3 ms_mpu401;Microsoft MPU-401 MIDI UART Driver; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-18 2944]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-03 1897408]
R3 ossrv;Creative OS Services Driver; C:\WINDOWS\System32\drivers\ctoss2k.sys [2001-07-13 187040]
R3 PSI;PSI; C:\WINDOWS\system32\DRIVERS\psi_mf.sys [2009-06-17 12648]
R3 usbehci;Ovladač miniportu rozšířeného radiče hostitele Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;Ovladač standardního rozbočovače USB; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbuhci;Ovladač Microsoft univerzálního hostitelského řadiče USB od společnosti Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
R4 InCDfs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys [2007-03-12 118064]
S2 RadPciNT;RadPciNT; \??\C:\WINDOWS\system32\Drivers\RadPciNT.sys []
S3 Arp1394;Protokol 1394 ARP Client; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-14 60800]
S3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-08-17 701440]
S3 atinrvxx;ATI WDM Rage Theater Video (Microsoft Corporation); C:\WINDOWS\system32\DRIVERS\atinrvxx.sys [2004-08-04 104960]
S3 ATITUNEP;ATI WDM TV Tuner (Microsoft Corporation); C:\WINDOWS\system32\DRIVERS\atintuxx.sys [2004-08-04 73216]
S3 ativraxx;ATI WDM Rage Theater Audio (Microsoft Corporation); C:\WINDOWS\system32\DRIVERS\atinraxx.sys [2004-08-04 52224]
S3 ATIXSAudio;ATI WDM TV Audio (Microsoft Corporation) Crossbar (Microsoft Corporation); C:\WINDOWS\system32\DRIVERS\atinxsxx.sys [2004-08-04 63488]
S3 catchme;catchme; \??\C:\DOCUME~1\PESHUG~1\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Dekodér Closed Caption; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-14 17024]
S3 HidBatt;Ovladač baterie zdroje UPS standardu HID; C:\WINDOWS\system32\DRIVERS\HidBatt.sys [2008-04-14 20352]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504]
S3 MVDCODEC;ATI WDM Specialized MVD Codec (Microsoft Corporation); C:\WINDOWS\system32\DRIVERS\atinmdxx.sys [2004-08-04 13824]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-14 10880]
S3 NIC1394;1394 Net Driver; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-14 61824]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232]
S3 TTDec;ATI WDM Teletext Decoder (Microsoft Corporation); C:\WINDOWS\system32\DRIVERS\ATINTTXX.sys [2004-08-04 13824]
S3 usbprint;Třída USB Printer; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
S3 usbscan;Ovladač skeneru USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104]
S3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 WSTCODEC;Dálnopisný kodek světového standardu; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 a2free;a-squared Free Service; C:\programové soubory\antivirové programy\a-squared Free 4.5\a-squared Free\a2service.exe [2009-10-01 1858144]
R2 aawservice;Ad-Aware 2007 Service; C:\programové soubory\antireklama\Ad-Aware SE\Ad-Aware 2007\vlastní nainstalovaný program\aawservice.exe [2008-01-20 587096]
R2 AcrSch2Svc;Acronis Scheduler2 Service; C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe [2005-10-04 172032]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\programové soubory\antivirové programy\Avast\avast Home Edition - Free 4.8.1368\vlastní nainstalovaný program\aswUpdSv.exe [2009-11-25 18752]
R2 avast! Antivirus;avast! Antivirus; C:\programové soubory\antivirové programy\Avast\avast Home Edition - Free 4.8.1368\vlastní nainstalovaný program\ashServ.exe [2009-11-25 138680]
R2 Creative Service for CDROM Access;Creative Service for CDROM Access; C:\WINDOWS\system32\CTsvcCDA.EXE [1999-12-13 44032]
R2 InCDsrv;InCD Helper; C:\programové soubory\pálení švestek\Nero\Nero 7.8.5.0 CZ\vlastní nainstalovaný program\Nero 7\InCD\InCDsrv.exe [2007-03-12 931376]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-04-04 153376]
R2 MBAMService;MBAMService; C:\programové soubory\antivirové programy\MBAM\Malwarebytes' Anti-Malware\mbamservice.exe [2010-01-07 236368]
R2 O&O Defrag;O&O Defrag; C:\WINDOWS\system32\oodag.exe [2005-05-11 225280]
R2 sp_rssrv;Spyware Terminator Realtime Shield Service; C:\PROGRA~2\ANTIRE~1\SPYWAR~2\SPYWAR~1.729\VLASTN~1\SPYWAR~1\sp_rsser.exe [2008-06-20 606720]
R2 TabletService;TabletService; C:\WINDOWS\system32\Tablet.exe [2003-12-04 634880]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
R2 WMDM PMSP Service;WMDM PMSP Service; C:\WINDOWS\system32\MsPMSPSv.exe [2000-06-26 53520]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\programové soubory\antivirové programy\Avast\avast Home Edition - Free 4.8.1368\vlastní nainstalovaný program\ashMaiSv.exe [2009-11-25 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\programové soubory\antivirové programy\Avast\avast Home Edition - Free 4.8.1368\vlastní nainstalovaný program\ashWebSv.exe [2009-11-25 352920]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 MSSQLServerADHelper;MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe []
S3 NBService;NBService; C:\programové soubory\pálení švestek\Nero\Nero 7.8.5.0 CZ\vlastní nainstalovaný program\Nero 7\Nero BackItUp\NBService.exe [2007-01-15 774144]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2007-03-12 271920]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 sp_clamsrv;Spyware Terminator Clam Service; C:\Program Files\WinClamAVShield\sp_clamsrv.exe []

-----------------EOF-----------------

[Rudy]

Dejte log z ComboFix.

Stahnete a ulozte nejlepe na plochu ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

pote spustte aplikaci pod uctem s administratorskym opravnenim

hned po startu se zobrazi obrazovka s licencnimi podminkami, pokracujte kliknutim na tlacitko Ano.

v klidu si postavte na kafe (cela akce trva cca. 5-10 minut, nekdy i dele - dle toho, o jak rychly stroj se

jedna a kolika soubory se skener bude muset prodirat), behem skenu se nepokousejte spoustet zadne jine

aplikace ani nic jineho

behem skenovani nepropadejte panice, vas stroj muze byt restartovan (predevsim pri prvni aplikaci skeneru)

upozorneni: pokud pouzivate antispyware s rezidentnim stitem, prepnete jeho rezidentni stit do Install Mode,

pripadne jej po dobu skenu uplne deaktivujte, protoze dochazi pri skenu a vymazu pripadneho malware k

nezadoucim kolizim s rezidentem antispyware

[malakov01]

Tak ten log z ComboFix vypadá takto:

ComboFix 10-04-09.06 - pes Hugo 10.04.2010 15:45:14.9.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1024.538 [GMT 2:00]
Spuštěný z: c:\documents and settings\pes Hugo\Plocha\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100410-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\36677890.exe
c:\windows\7490609.exe
c:\windows\7501140.exe
c:\windows\system32\i
c:\windows\system32\ntos.exe

.
((((((((((((((((((((((((( Soubory vytvořené od 2010-03-10 do 2010-04-10 )))))))))))))))))))))))))))))))
.

2010-04-09 20:36 . 2010-03-18 14:41 510464 ----a-w- C:\OTM.exe
2010-04-05 17:21 . 2010-04-05 17:21 4 ----a-w- c:\windows\7501140.dat
2010-04-05 14:59 . 2010-04-05 14:59 4 ----a-w- c:\windows\7490609.dat
2010-04-01 04:09 . 2010-04-10 13:41 24 ----a-w- c:\windows\system32\DVCStateBkp-{00000002-00000000-00000007-00001102-00000004-00511102}.dat
2010-04-01 04:09 . 2010-04-10 13:41 24 ----a-w- c:\windows\system32\DVCState-{00000002-00000000-00000007-00001102-00000004-00511102}.dat
2010-04-01 04:06 . 2010-04-01 04:06 384 ----a-w- c:\windows\36677890.dat
2010-04-01 03:48 . 2010-04-01 03:48 -------- d-----w- c:\windows\system32\Defaults
2010-04-01 03:46 . 2010-04-01 03:46 -------- d-----w- C:\Media
2010-04-01 03:45 . 1999-12-12 23:01 44032 ----a-w- c:\windows\system32\CTSVCCDA.EXE
2010-04-01 03:45 . 1999-11-17 23:00 25088 ----a-w- c:\windows\system32\CTSVCCTL.EXE
2010-03-31 19:34 . 2001-08-14 23:06 110592 ------w- c:\windows\system32\ctmp3io2.dll
2010-03-31 19:34 . 2001-07-17 00:00 352256 ------w- c:\windows\system32\CtMp3Lib.dll
2010-03-31 19:30 . 2001-08-08 09:53 28672 ------w- c:\windows\system32\CTIntRes.dll
2010-03-31 19:30 . 2001-08-08 09:53 62976 ------w- c:\windows\system32\CtDetres.dll
2010-03-31 19:30 . 2000-04-19 23:00 24576 ------w- c:\windows\system32\CTMERes.DLL
2010-03-31 19:30 . 2001-07-24 01:00 278528 ------w- c:\windows\system32\CTMedEng.dll
2010-03-31 19:30 . 2001-08-08 09:53 73728 ------w- c:\windows\system32\CTDrmRes.dll
2010-03-31 19:30 . 2001-04-10 23:10 143360 ------w- c:\windows\system32\CTDrmUI.dll
2010-03-29 18:14 . 2009-10-12 13:40 79872 -c----w- c:\windows\system32\dllcache\raschap.dll
2010-03-29 18:14 . 2009-10-12 13:40 150016 -c----w- c:\windows\system32\dllcache\rastls.dll
2010-03-29 18:13 . 2009-08-25 09:19 354816 -c----w- c:\windows\system32\dllcache\winhttp.dll
2010-03-29 16:55 . 2009-10-21 05:40 75776 -c----w- c:\windows\system32\dllcache\strmfilt.dll
2010-03-29 16:55 . 2009-10-21 05:40 25088 -c----w- c:\windows\system32\dllcache\httpapi.dll
2010-03-29 16:54 . 2009-10-20 16:20 265728 -c----w- c:\windows\system32\dllcache\http.sys
2010-03-29 16:47 . 2009-10-13 10:34 271360 -c----w- c:\windows\system32\dllcache\oakley.dll
2010-03-29 16:44 . 2009-10-15 16:32 81920 -c----w- c:\windows\system32\dllcache\fontsub.dll
2010-03-29 16:44 . 2009-10-15 16:32 119808 -c----w- c:\windows\system32\dllcache\t2embed.dll
2010-03-25 16:53 . 2010-03-25 16:55 -------- d-----w- C:\ záloha Outlook 2010 03 24 z Magistrátu
2010-03-20 16:27 . 1999-12-16 23:00 6752 ------w- c:\windows\system32\PfModNT.sys
2010-03-13 19:01 . 2010-03-01 12:09 3874552 ----a-w- C:\drivermax.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-10 13:44 . 2006-09-24 08:37 320 ----a-w- c:\windows\system32\tablet.dat
2010-04-09 20:14 . 2010-02-20 22:33 -------- d-----w- c:\program files\trend micro
2010-04-04 12:18 . 2007-01-30 20:09 -------- d-----w- c:\program files\Common Files\Java
2010-04-04 12:05 . 2010-01-14 05:45 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-04-01 17:22 . 2001-10-25 14:00 82042 ----a-w- c:\windows\system32\perfc005.dat
2010-04-01 17:22 . 2001-10-25 14:00 419556 ----a-w- c:\windows\system32\perfh005.dat
2010-04-01 03:51 . 2006-09-24 16:12 -------- d-----w- c:\program files\Creative
2010-03-30 17:39 . 2006-09-24 09:40 -------- d-----w- c:\program files\Common Files\Adobe
2010-03-07 17:11 . 2010-03-07 17:11 2085104 ----a-w- C:\WindowsXP-KB894391-x86-CSY.exe
2010-03-05 21:46 . 2010-03-07 19:46 644773 ----a-w- C:\TU2010v9_0_4020CZ-language-pack-WindowsXP.zip
2010-03-01 19:11 . 2010-03-01 19:56 65551560 ----a-w- C:\setup_9.0.0.722_01.03.2010_22-10.exe
2010-03-01 18:49 . 2006-09-22 15:33 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-03-01 18:49 . 2006-09-22 15:33 2740 ----a-w- c:\windows\pchealth\helpctr\PackageStore\SkuStore.bin
2010-02-28 19:41 . 2006-10-15 12:02 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2010-02-27 22:35 . 2010-01-29 14:22 -------- d-----w- c:\program files\AVG 9.0 Chip edition
2010-02-19 16:02 . 2007-01-24 19:05 -------- d-----w- c:\program files\Skype
2010-02-03 18:15 . 2010-02-03 18:15 3211616 ----a-w- C:\tcmd750a.exe
2010-02-03 18:10 . 2010-02-03 18:10 8838680 ----a-w- C:\ThunderbirdSetup301.exe
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OM_Monitor"="c:\programové soubory\digitální fotoaparáty\Olympus MÍ 720\Olympus Master 1.41\Monitor.exe" [2006-05-16 57344]
"Eraser"="c:\programové soubory\mazání bezpečné\Eraser\Eraser 5.7\vlastní nainstalovaný program\Eraser\eraser.exe" [2005-07-08 540672]
"Fayn"="c:\programové soubory\internetová telefonie\Fayn\telefon Fayn 2.0.24042.1\fayn.exe" [2004-03-02 3288638]
"TaskTray"="c:\program files\Creative\SBAudigy\Taskbar\CTLTray.exe" [2001-06-28 163840]
"Taskbar"="c:\program files\Creative\SBAudigy\Taskbar\CTLTask.exe" [2001-07-25 118784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPWS myPrintMileage Agent"="c:\program files\Hewlett-Packard\HP Deskjet 1280\Toolbox\mpm.exe" [2004-10-31 102400]
"SoundMan"="SOUNDMAN.EXE" [2002-08-15 46592]
"UpdReg"="c:\windows\Updreg.exe" [2000-05-10 90112]
"CTStartup"="c:\program files\Creative\SBAudigy\Program\CTEaxSpl.EXE" [2001-06-03 28672]
"Jet Detection"="c:\program files\Creative\SBAudigy\PROGRAM\ADGJDet.exe" [2001-04-20 28672]
"OM_Monitor"="c:\programové soubory\digitální fotoaparáty\Olympus MÍ 720\Olympus Master 1.41\FirstStart.exe" [2006-05-16 40960]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-03-20 213936]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2006-03-20 86960]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 213936]
"TrueImageMonitor.exe"="c:\program files\Acronis\TrueImage\TrueImageMonitor.exe" [2005-10-04 997042]
"Acronis Scheduler2 Service"="c:\program files\Common Files\Acronis\Schedule2\schedhlp.exe" [2005-10-04 118784]
"SpywareTerminator"="c:\progra~2\ANTIRE~1\SPYWAR~2\SPYWAR~1.729\VLASTN~1\SPYWAR~1\SpywareTerminatorShield.exe" [2008-06-20 1817600]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-09 153136]
"SecurDisc"="c:\programové soubory\pálení švestek\Nero\Nero 7.8.5.0 CZ\vlastní nainstalovaný program\Nero 7\InCD\NBHGui.exe" [2007-03-12 1626160]
"InCD"="c:\programové soubory\pálení švestek\Nero\Nero 7.8.5.0 CZ\vlastní nainstalovaný program\Nero 7\InCD\InCD.exe" [2007-03-12 1055792]
"QuickTime Task"="c:\program files\QuickTime 7\QTTask.exe" [2007-06-29 286720]
"OSSelectorReinstall"="c:\program files\Common Files\Acronis\AcronisDiskDirector\oss_reinstall.exe" [2005-11-09 1557560]
"PinnacleDriverCheck"="c:\windows\system32\\PSDrvCheck.exe" [2004-03-10 406016]
"WieHome"="c:\program files\ElMath\main.exe" [2008-05-02 997376]
"avast!"="c:\progra~2\ANTIVI~1\Avast\AVASTH~1.136\VLASTN~1\ashDisp.exe" [2009-11-24 81000]
"Malwarebytes' Anti-Malware"="c:\programové soubory\antivirové programy\MBAM\Malwarebytes' Anti-Malware\mbamgui.exe" [2010-01-07 429392]
"Adobe Reader Speed Launcher"="c:\programové soubory\Adobe\Adobe Reader 9.3 Cz\vlastní nainstalovný program\Reader\Reader_sl.exe" [2009-12-21 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
"Disc Detector"="c:\program files\Creative\ShareDLL\CtNotify.exe" [2001-04-02 191488]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\pes Hugo\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Microsoft Office Outlook 2003.lnk - c:\windows\Installer\{90110405-6000-11D3-8CFE-0150048383C9}\outicon.exe [2007-3-24 794624]
Secunia PSI.lnk - c:\programov‚ soubory\antivirov‚ programy\PSI - kvalita zastaralost\vlastnˇ nainstalovaně program\PSI\psi.exe [2009-8-21 900816]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2006-9-28 113664]
OpticSlim 2420+.lnk - c:\program files\Umax Czech\AstraScan Scanner\AM32.exe [2007-2-2 57344]
SATARaid.lnk - c:\program files\Silicon Image\SiISATARaid\SATARaid.exe [2006-9-23 598069]
SnagIt 8.lnk - c:\programov‚ soubory\Łpravy fotografiˇ a popisky\Snagit\Snagit 8.2.0.160\vlastnˇ nainstalovaně program\SnagIt32.exe [2006-11-30 6366792]
TabUserW.exe.lnk - c:\windows\system32\WTablet\TabUserW.exe [2006-10-14 77824]

[HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au]
"NoAutoUpdate"= 1 (0x1)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.ex\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.ex

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"FineReader7NewsReaderPro"=c:\program files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\programové soubory\\internet\\sítě P2P\\strongDC++\\1.00RC10\\StrongDC.exe"=
"c:\\programové soubory\\internet\\sítě P2P\\eMule\\eMule 0.47 c\\vlastní nainstalovaný program\\eMule\\emule.exe"=
"c:\\programové soubory\\video\\střižny\\Pinnacle Studio 10.5.1\\vlastní nainstalovaný program\\programs\\RM.exe"=
"c:\\programové soubory\\video\\střižny\\Pinnacle Studio 10.5.1\\vlastní nainstalovaný program\\programs\\Studio.exe"=
"c:\\programové soubory\\video\\střižny\\Pinnacle Studio 10.5.1\\vlastní nainstalovaný program\\programs\\PMSRegisterFile.exe"=
"c:\\programové soubory\\video\\střižny\\Pinnacle Studio 10.5.1\\vlastní nainstalovaný program\\programs\\umi.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R0 aar81xx;aar81xx;c:\windows\system32\drivers\aar81xx.sys [25.9.2006 10:57 302592]
R0 Si3112r;Silicon Image SiI 3112 SATARaid Controller;c:\windows\system32\drivers\Si3112r.sys [23.9.2006 13:30 84529]
R0 SscRdBus;Virtual bus device (SuperSpeed LLC);c:\windows\system32\drivers\SscRdBus.sys [16.11.2007 14:56 50944]
R0 SscRdCls;RAM Disk (SuperSpeed LLC);c:\windows\system32\drivers\SscRdCls.sys [16.11.2007 14:58 37504]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [3.2.2010 19:51 114768]
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [16.6.2007 20:00 141312]
R2 a2free;a-squared Free Service;c:\programové soubory\antivirové programy\a-squared Free 4.5\a-squared Free\a2service.exe [30.3.2010 17:49 1858144]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [3.2.2010 19:51 20560]
R2 DLPortIO;DriverLINX Port I/O Driver;c:\windows\system32\drivers\DLPortIO.sys [17.12.2006 19:55 3584]
R2 MBAMService;MBAMService;c:\programové soubory\antivirové programy\MBAM\Malwarebytes' Anti-Malware\mbamservice.exe [3.3.2010 21:02 236368]
R3 emu10kx;Creative EMU10K1/EMU10K2 Audio Driver (WDM);c:\windows\system32\drivers\e10kx2k.sys [13.7.2001 14:29 1745168]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [3.3.2010 21:02 19160]
S2 RadPciNT;RadPciNT;c:\windows\system32\drivers\RadPciNT.sys [24.4.2000 19:26 9417]
S3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [17.6.2009 14:20 12648]
S3 TTDec;ATI WDM Teletext Decoder (Microsoft Corporation);c:\windows\system32\drivers\atinttxx.sys [22.9.2006 19:21 13824]
.
Obsah adresáře 'Naplánované úlohy'

2010-03-30 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 12:57]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp:/seznam.cz
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~2\MICROS~4\Office12\EXCEL.EXE/3000
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~2\MICROS~1\OFFICE~1\VLASTN~1\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\pes Hugo\Data aplikací\Mozilla\Firefox\Profiles\2ux0tfsa.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://seznam.cz/
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin.dll
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin2.dll
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin3.dll
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin4.dll
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin5.dll
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin6.dll
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin7.dll

---- NASTAVENÍ FIREFOXU ----
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-10 15:52
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CTStartup = c:\program files\Creative\SBAudigy\Program\CTEaxSpl.EXE /run???????????????????s?????\?w? ?w???????w???w4??? ???.??w4???????4???TA?s4???d????&8?d???\???????????\???\???????????5?7~e?7~\???\?????????a?\?????7~\???\??????sd???\??????s\????&8?A??s?&8???7~???
Disc Detector = c:\program files\Creative\ShareDLL\CtNotify.exe?X???????????????? C?????Disc Detector?B???A???????A?P ????B???@?$?@?? C?????U?@?????????@?B???A???????A?? ????B???@?????P???$?@?? ??????~?7~??????????@???????????????????B?????? ???????????????????@????????B

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(692)
c:\windows\system32\vorbis.dll
c:\windows\system32\ogg.dll

- - - - - - - > 'lsass.exe'(748)
c:\windows\system32\vorbis.dll
c:\windows\system32\ogg.dll
c:\windows\system32\relog_ap.dll
.
Celkový čas: 2010-04-10 15:55:13
ComboFix-quarantined-files.txt 2010-04-10 13:55
ComboFix2.txt 2010-03-20 22:30
ComboFix3.txt 2010-03-04 17:55
ComboFix4.txt 2010-02-27 22:54

Před spuštěním: 5 083 148 288
Po spuštění: 5 447 442 432

Current=3 Default=3 Failed=2 LastKnownGood=1 Sets=1,2,3,4
- - End Of File - - 388BBED8447CFE5496D1E00A16852A96

[Rudy]

Ještě dočistíme. Otevřte poznámkový blok a zkopírujte do něj:

Collect::
c:\windows\7501140.dat
c:\windows\7490609.dat
c:\windows\36677890.dat

Uloižte na plochu jako CFScript.txt. Pak jej myší přetáhněte nad ikonu ComboFix a pusťte. CF se spustí a vykoná příkazy ze skriptu.

[malakov01]

Skript zapracoval a po restartu počítače Combofix chtěl poslat soubor s příponou zip
kamsi což se stalo (http://www.bleepingcomputer.com/pf.php),
ale je to anglická stránka, tak nevím jak to na ní dopadlo.
Doufám, že jsem sem dal ten správný log.
Předem děkuji za zhodnocení a radu.

ComboFix 10-02-27.04 - pes Hugo 27.02.2010 23:43:17.1.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.1024.442 [GMT 1:00]
Spuštěný z: c:\documents and settings\pes Hugo\Plocha\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100227-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\recycler\S-1-5-21-1132099838-5247157604-977665644-9862
c:\windows\adaway.lic
c:\windows\d.ini
c:\windows\system32\ieuinit.inf

.
((((((((((((((((((((((((( Soubory vytvořené od 2010-01-27 do 2010-02-27 )))))))))))))))))))))))))))))))
.

2010-02-25 16:04 . 2010-02-27 20:22 -------- d-----w- C:\ 9
2010-02-20 22:44 . 2008-05-31 04:21 724952 ----a-w- C:\avenger.zip
2010-02-20 22:33 . 2010-02-27 21:51 -------- d-----w- c:\program files\trend micro
2010-02-20 22:32 . 2010-02-27 21:52 -------- d-----w- C:\rsit
2010-02-18 20:50 . 2010-02-18 20:51 -------- d-----w- C:\ 99999
2010-02-05 18:35 . 2010-02-05 18:35 -------- d-----w- c:\documents and settings\pes Hugo\kbpki
2010-02-04 21:05 . 2010-02-04 21:05 -------- d-----w- C:\Výsledky hledání
2010-02-04 21:05 . 2010-02-04 21:05 -------- d-----r- C:\_@Keywords
2010-02-04 21:04 . 2010-02-04 21:05 -------- d-----r- C:\Archiv médií
2010-02-04 21:04 . 2010-02-04 21:04 -------- d-----w- C:\HTML Alba
2010-02-04 21:04 . 2010-02-04 21:04 -------- d-----w- C:\CD kompilace
2010-02-04 21:04 . 2010-02-04 21:04 -------- d-----w- C:\Alba
2010-02-03 18:15 . 2010-02-03 18:15 3211616 ----a-w- C:\tcmd750a.exe
2010-02-03 18:10 . 2010-02-03 18:10 8838680 ----a-w- C:\ThunderbirdSetup301.exe
2010-02-03 17:51 . 2009-11-24 23:49 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-02-03 17:51 . 2009-11-24 23:48 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-02-03 17:51 . 2009-11-24 23:47 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-02-03 17:51 . 2009-11-24 23:47 97480 ----a-w- c:\windows\system32\AvastSS.scr
2010-02-03 17:51 . 2009-11-24 23:50 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-02-03 17:51 . 2009-11-24 23:50 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-02-03 17:51 . 2009-11-24 23:51 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-02-03 17:51 . 2009-11-24 23:50 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-02-03 17:50 . 2009-11-24 23:54 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2010-02-02 18:48 . 2010-02-02 18:48 -------- d-----w- c:\program files\File Scanner Library (Spybot - Search & Destroy)
2010-02-02 18:48 . 2010-02-02 18:48 -------- d-----w- c:\program files\SDHelper (Spybot - Search & Destroy)
2010-02-02 18:48 . 2010-02-02 18:48 -------- d-----w- c:\program files\TeaTimer (Spybot - Search & Destroy)
2010-02-02 18:48 . 2010-02-02 18:48 -------- d-----w- c:\program files\Misc. Support Library (Spybot - Search & Destroy)
2010-01-29 14:22 . 2010-02-27 22:35 -------- d-----w- c:\program files\AVG 9.0 Chip edition

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-27 22:34 . 2006-10-15 12:02 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2010-02-27 21:43 . 2006-09-24 08:37 319 ----a-w- c:\windows\system32\tablet.dat
2010-02-27 21:39 . 2006-09-28 16:10 24 ----a-w- c:\windows\system32\DVCStateBkp-{00000002-00000000-00000007-00001102-00000004-00511102}.dat
2010-02-27 21:39 . 2006-09-28 16:10 24 ----a-w- c:\windows\system32\DVCState-{00000002-00000000-00000007-00001102-00000004-00511102}.dat
2010-02-19 16:02 . 2007-01-24 19:05 -------- d-----w- c:\program files\Skype
2010-02-03 19:42 . 2007-01-30 20:09 -------- d-----w- c:\program files\Common Files\Java
2010-02-03 19:40 . 2007-01-18 07:10 -------- d-----w- c:\program files\Java
2010-01-10 10:45 . 2001-10-25 14:00 70764 ----a-w- c:\windows\system32\perfc005.dat
2010-01-10 10:45 . 2001-10-25 14:00 400378 ----a-w- c:\windows\system32\perfh005.dat
2009-12-17 16:14 . 2010-01-14 05:45 411368 ----a-w- c:\windows\system32\deploytk.dll
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OM_Monitor"="c:\programové soubory\digitální fotoaparáty\Olympus MÍ 720\Olympus Master 1.41\Monitor.exe" [2006-05-16 57344]
"Eraser"="c:\programové soubory\mazání bezpečné\Eraser\Eraser 5.7\vlastní nainstalovaný program\Eraser\eraser.exe" [2005-07-08 540672]
"Fayn"="c:\programové soubory\internetová telefonie\Fayn\telefon Fayn 2.0.24042.1\fayn.exe" [2004-03-02 3288638]
"TuneUp MemOptimizer"="c:\windows\ladění Widows XP\TuneUp\TuneUp 2007 v 6.0 1255\vlasní nainstalovaný program\MemOptimizer.exe" [2006-12-26 313864]
"ccleaner"="c:\programové soubory\monitorování a údržba registrů\CCleaner\CCleaner 2.26.1050\vlastní nainstalovaný program\ccleaner.exe" [2009-11-24 1738040]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPWS myPrintMileage Agent"="c:\program files\Hewlett-Packard\HP Deskjet 1280\Toolbox\mpm.exe" [2004-10-31 102400]
"SoundMan"="SOUNDMAN.EXE" [2002-08-15 46592]
"Disc Detector"="c:\program files\Creative\ShareDLL\CtNotify.exe" [2001-04-02 191488]
"UpdReg"="c:\windows\Updreg.exe" [2000-05-10 90112]
"CTStartup"="c:\program files\Creative\SBAudigy\Program\CTEaxSpl.EXE" [2001-06-03 28672]
"Jet Detection"="c:\program files\Creative\SBAudigy\PROGRAM\ADGJDet.exe" [2001-04-20 28672]
"OM_Monitor"="c:\programové soubory\digitální fotoaparáty\Olympus MÍ 720\Olympus Master 1.41\FirstStart.exe" [2006-05-16 40960]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-03-20 213936]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2006-03-20 86960]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 213936]
"TrueImageMonitor.exe"="c:\program files\Acronis\TrueImage\TrueImageMonitor.exe" [2005-10-04 997042]
"Acronis Scheduler2 Service"="c:\program files\Common Files\Acronis\Schedule2\schedhlp.exe" [2005-10-04 118784]
"SpywareTerminator"="c:\progra~2\ANTIRE~1\SPYWAR~2\SPYWAR~1.729\VLASTN~1\SPYWAR~1\SpywareTerminatorShield.exe" [2008-06-20 1817600]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-01-11 246504]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-09 153136]
"SecurDisc"="c:\programové soubory\pálení švestek\Nero\Nero 7.8.5.0 CZ\vlastní nainstalovaný program\Nero 7\InCD\NBHGui.exe" [2007-03-12 1626160]
"InCD"="c:\programové soubory\pálení švestek\Nero\Nero 7.8.5.0 CZ\vlastní nainstalovaný program\Nero 7\InCD\InCD.exe" [2007-03-12 1055792]
"QuickTime Task"="c:\program files\QuickTime 7\QTTask.exe" [2007-06-29 286720]
"OSSelectorReinstall"="c:\program files\Common Files\Acronis\AcronisDiskDirector\oss_reinstall.exe" [2005-11-09 1557560]
"PinnacleDriverCheck"="c:\windows\system32\\PSDrvCheck.exe" [2004-03-10 406016]
"Adobe Reader Speed Launcher"="c:\programové soubory\Adobe\Adobe Reader 8.1.2 Cz\vlastní nainstalovaný program\Reader\Reader_sl.exe" [2008-01-11 39792]
"WieHome"="c:\program files\ElMath\main.exe" [2008-05-02 997376]
"avast!"="c:\progra~2\ANTIVI~1\Avast\AVASTH~1.136\VLASTN~1\ashDisp.exe" [2009-11-24 81000]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-17 15360]

c:\documents and settings\pes Hugo\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Microsoft Office Outlook 2003.lnk - c:\windows\Installer\{90110405-6000-11D3-8CFE-0150048383C9}\outicon.exe [2007-3-24 794624]
Secunia PSI.lnk - c:\programov‚ soubory\antivirov‚ programy\PSI - kvalita zastaralost\vlastnˇ nainstalovaně program\PSI\psi.exe [2009-8-21 900816]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2006-9-28 113664]
OpticSlim 2420+.lnk - c:\program files\Umax Czech\AstraScan Scanner\AM32.exe [2007-2-2 57344]
SATARaid.lnk - c:\program files\Silicon Image\SiISATARaid\SATARaid.exe [2006-9-23 598069]
SnagIt 8.lnk - c:\programov‚ soubory\Łpravy fotografiˇ a popisky\Snagit\Snagit 8.2.0.160\vlastnˇ nainstalovaně program\SnagIt32.exe [2006-11-30 6366792]
TabUserW.exe.lnk - c:\windows\system32\WTablet\TabUserW.exe [2006-10-14 77824]

[HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au]
"NoAutoUpdate"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\documents and settings\All Users\Data aplikací\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.ex\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.ex

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"FineReader7NewsReaderPro"=c:\program files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\programové soubory\\internet\\sítě P2P\\strongDC++\\1.00RC10\\StrongDC.exe"=
"c:\\programové soubory\\internet\\sítě P2P\\eMule\\eMule 0.47 c\\vlastní nainstalovaný program\\eMule\\emule.exe"=
"c:\\programové soubory\\video\\střižny\\Pinnacle Studio 10.5.1\\vlastní nainstalovaný program\\programs\\RM.exe"=
"c:\\programové soubory\\video\\střižny\\Pinnacle Studio 10.5.1\\vlastní nainstalovaný program\\programs\\Studio.exe"=
"c:\\programové soubory\\video\\střižny\\Pinnacle Studio 10.5.1\\vlastní nainstalovaný program\\programs\\PMSRegisterFile.exe"=
"c:\\programové soubory\\video\\střižny\\Pinnacle Studio 10.5.1\\vlastní nainstalovaný program\\programs\\umi.exe"=

R0 aar81xx;aar81xx;c:\windows\system32\drivers\aar81xx.sys [25.9.2006 9:57 302592]
R0 Si3112r;Silicon Image SiI 3112 SATARaid Controller;c:\windows\system32\drivers\Si3112r.sys [23.9.2006 12:30 84529]
R0 SscRdBus;Virtual bus device (SuperSpeed LLC);c:\windows\system32\drivers\SscRdBus.sys [16.11.2007 13:56 50944]
R0 SscRdCls;RAM Disk (SuperSpeed LLC);c:\windows\system32\drivers\SscRdCls.sys [16.11.2007 13:58 37504]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [3.2.2010 18:51 114768]
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [16.6.2007 19:00 141312]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [3.2.2010 18:51 20560]
R2 DLPortIO;DriverLINX Port I/O Driver;c:\windows\system32\drivers\DLPortIO.sys [17.12.2006 18:55 3584]
R3 emu10kx;Creative EMU10K1/EMU10K2 Audio Driver (WDM);c:\windows\system32\drivers\e10kx2k.sys [13.7.2001 13:29 1745168]
R3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [17.6.2009 13:20 12648]
R4 AvgRkx86;avgrkx86.sys;c:\windows\system32\Drivers\avgrkx86.sys --> c:\windows\system32\Drivers\avgrkx86.sys [?]
R4 AvgTdiX;AVG Network Redirector;c:\windows\system32\Drivers\avgtdix.sys --> c:\windows\system32\Drivers\avgtdix.sys [?]
S2 RadPciNT;RadPciNT;c:\windows\system32\drivers\RadPciNT.sys [24.4.2000 18:26 9417]
S3 TTDec;ATI WDM Teletext Decoder (Microsoft Corporation);c:\windows\system32\drivers\atinttxx.sys [22.9.2006 18:21 13824]

--- Ostatní služby/ovladače v paměti ---

*Deregistered* - AvgLdx86

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Obsah adresáře 'Naplánované úlohy'

2010-02-23 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 12:57]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp:/seznam.cz
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~2\MICROS~4\Office12\EXCEL.EXE/3000
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~2\MICROS~1\OFFICE~1\VLASTN~1\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\pes Hugo\Data aplikací\Mozilla\Firefox\Profiles\2ux0tfsa.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://seznam.cz/
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin.dll
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin2.dll
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin3.dll
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin4.dll
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin5.dll
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin6.dll
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin7.dll

---- NASTAVENÍ FIREFOXU ----
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 3.0.1\vlastnˇ nainstalovaně program\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

BHO-{EFEB07E6-C15E-43e1-A79B-1C6F3BDD3F88} - (no file)
WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-27 23:51
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Disc Detector = c:\program files\Creative\ShareDLL\CtNotify.exe?X???????????????? C?????Disc Detector?B???A???????A?? ????B???@?$?@?? C?????U?@?????????@?B???A???????A?? ????B???@?????P???$?@?? ?????????w??????????@?E?????????????????B?????? ????????????????????????????B
CTStartup = c:\program files\Creative\SBAudigy\Program\CTEaxSpl.EXE /run???????????????????s?????\?w? ?w???????w???w4??? ???.??w4???????4???TA?s4????????&7????w???w????????\???\???????????U??w???w\???\?????????`?\??????w\???\??????s????\??????s\????&7?A??s?&7????w???

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_USERS\S-1-5-21-1409082233-963894560-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{9CFD8E2D-DA5D-EBA5-0131-45CD5D5D108D}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"bbnpjlbnpckbjnblphpojplcihenpikielcm"=hex:69,61,64,67,6f,6b,64,6a,64,70,6c,66,
6a,67,64,64,6d,69,00,00
"abhpmjgcllnleoigbbpffnhopljjapecog"=hex:69,61,64,67,6f,6b,64,6a,64,70,6c,66,
6a,67,64,64,6d,69,00,00
"ianpjlbnpckbjnblph"=hex:61,61,00,00
"hahpmjgcllnleoig"=hex:61,61,00,00
"iajacenieafekdcbni"=hex:61,61,00,00

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG08.00.00.01WORKSTATION"="4C96C69B6769B89483392FF32A44AEC5C3EE6599F4048A51CF732887281A4FB62A58770B7D73D8F69188287C571CF54095040CD3942EA0DDBC0628FA0510330033607C02D80B3CCB0BBFD418B325DC4515AA3859C2563300BEDED669E884DD250479966476D908C67870A79478DE070650D52A8590718A860A77645C5C7FD9B19D420A06769A2450C1FC95B37DDA5D66B84F29A62D86AE713B1E87CD0B9C6FE3642D9EAF1F22BC82339D162C413E8EFE2634FC80F1306E7652737DAE440E30AD1F00FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74C8EDD5E5BE2F6E667A9C6AECB7A5D14078EDD5E5BE2F6E667A9C6AECB7A5D14071BCB30E9E049D04F47996D6180A13EA0D9BD9A84B8A9D2BF5119849BA99A73B3F7B6C9896EDFC8C41B294390D0D5726C50B57FE32163490550D3CD840ED832DBD6F358721A29FEFE20234E31926A61ED68709D1422AE6E9188AFBD5EEF2630FE99010DB74B11CB962AB0B76A6D0AAAE687E234F0C495C968920FCCDCD6878008A6CBB902AABBE9F910EE4CF74C93D4E61476AB6ED5D0C96203C69A4611B517B2E5B6550B28FBF86B2C6B7AABDE99C7D6F9070A8F63D1C029F922E6F4B09CCF8EC5997923F45DFA01DCACD7E817E1CEEFA867FDEEC3BAE1BD16DE99D6885D6901B83F672D861CD92285A91B27AD671BC2155B57388DE34974FBAE3CED344C8544B367011F982B5F100CCD9FF41D59C0B0B49B0BAF1ED871F455377B508EF12B6330444D87A7AEBCD95BF966702499B8F10555322795593E3A4E13AA293B0AC43FAC7CF682F6800366E181934EC63FDE0F062B0A0A56D7731497D03FB69D079F8EA9AB4E440CAD2A6F92ADEDD6CA9474E83930F2558A7CBB276672D24B5E0C6FD7AD614315B1790E02E4B962673D171C31A8EEF19A1D23246AF16CA3CB6CF04AF8C29F6ECFF4D7EE8152D4006F6BF95FEEDD62307E3F5C9DAAF72A13B378442AA2F4DD0B62A9726EA1D9A3FAF369A4ABFDE9FD7BB9E3E87D07B989A712F644ED58D687785165A794ED7D3FAB8B0FB04F0B5F26C21A4442FD727A5B0B86A1E75775FD7BB73401884E4345B20E63F56C0119D6321D815B93BBB603E70C4AF4558DA4058BF1B59CD96954BAFEC0BCFDDB56016CF0C0656ABC386DA0679A26B2EA9A6708016F9598969825EC95886A4B344EECBEA30D4EF5CFD887A4894D786038EC92A915A1A61C6B75126EE04E56C25F48D970FC025844166748E16DDF334602D7CE10779ACF113AF946563D1CFA12FC881CABA84337E30B12C8B22CADDD71418F98634B908CA51806C4BE7823E92660B6D99AC11CAEA2DB68F273CEBA12B4A130C151A75E6DCC4EDB63C65836C5340FE00FEC5BF79816EE618883D1ABFDA20438ED0D9604143BDB244B9094CE49B1C2"
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(1168)
c:\windows\system32\vorbis.dll
c:\windows\system32\ogg.dll

- - - - - - - > 'lsass.exe'(1224)
c:\windows\system32\vorbis.dll
c:\windows\system32\ogg.dll
c:\windows\system32\relog_ap.dll
.
Celkový čas: 2010-02-27 23:54:23
ComboFix-quarantined-files.txt 2010-02-27 22:54

Před spuštěním: Volných bajtů: 17 081 815 040
Po spuštění: Volných bajtů: 17 396 494 336

WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /TUTag=0YC0VW /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional (záloha TuneUp)" /noexecute=optin /fastdetect /TUTag=0YC0VW-BAK

- - End Of File - - 4BC5A0D1EC4CF267E6AC27B542EF7C35

[Rudy]

Ještě jednou spusťte ComboFix tímto skriptem:

Regnull::
[HKEY_USERS\S-1-5-21-1409082233-963894560-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{9CFD8E2D-DA5D-EBA5-0131-45CD5D5D108D}*]

[malakov01]

Provedl Combofix toto:

ComboFix 10-04-09.06 - pes Hugo 10.04.2010 20:10:18.11.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1024.269 [GMT 2:00]
Spuštěný z: c:\documents and settings\pes Hugo\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\pes Hugo\Plocha\CFScript2010 04 10 - 2.txt
AV: avast! antivirus 4.8.1368 [VPS 100410-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((( Soubory vytvořené od 2010-03-10 do 2010-04-10 )))))))))))))))))))))))))))))))
.

2010-04-09 20:36 . 2010-03-18 14:41 510464 ----a-w- C:\OTM.exe
2010-04-01 04:09 . 2010-04-10 17:15 24 ----a-w- c:\windows\system32\DVCStateBkp-{00000002-00000000-00000007-00001102-00000004-00511102}.dat
2010-04-01 04:09 . 2010-04-10 17:15 24 ----a-w- c:\windows\system32\DVCState-{00000002-00000000-00000007-00001102-00000004-00511102}.dat
2010-04-01 03:48 . 2010-04-01 03:48 -------- d-----w- c:\windows\system32\Defaults
2010-04-01 03:46 . 2010-04-01 03:46 -------- d-----w- C:\Media
2010-04-01 03:45 . 1999-12-12 23:01 44032 ----a-w- c:\windows\system32\CTSVCCDA.EXE
2010-04-01 03:45 . 1999-11-17 23:00 25088 ----a-w- c:\windows\system32\CTSVCCTL.EXE
2010-03-31 19:34 . 2001-08-14 23:06 110592 ------w- c:\windows\system32\ctmp3io2.dll
2010-03-31 19:34 . 2001-07-17 00:00 352256 ------w- c:\windows\system32\CtMp3Lib.dll
2010-03-31 19:30 . 2001-08-08 09:53 28672 ------w- c:\windows\system32\CTIntRes.dll
2010-03-31 19:30 . 2001-08-08 09:53 62976 ------w- c:\windows\system32\CtDetres.dll
2010-03-31 19:30 . 2000-04-19 23:00 24576 ------w- c:\windows\system32\CTMERes.DLL
2010-03-31 19:30 . 2001-07-24 01:00 278528 ------w- c:\windows\system32\CTMedEng.dll
2010-03-31 19:30 . 2001-08-08 09:53 73728 ------w- c:\windows\system32\CTDrmRes.dll
2010-03-31 19:30 . 2001-04-10 23:10 143360 ------w- c:\windows\system32\CTDrmUI.dll
2010-03-29 18:14 . 2009-10-12 13:40 79872 -c----w- c:\windows\system32\dllcache\raschap.dll
2010-03-29 18:14 . 2009-10-12 13:40 150016 -c----w- c:\windows\system32\dllcache\rastls.dll
2010-03-29 18:13 . 2009-08-25 09:19 354816 -c----w- c:\windows\system32\dllcache\winhttp.dll
2010-03-29 16:55 . 2009-10-21 05:40 75776 -c----w- c:\windows\system32\dllcache\strmfilt.dll
2010-03-29 16:55 . 2009-10-21 05:40 25088 -c----w- c:\windows\system32\dllcache\httpapi.dll
2010-03-29 16:54 . 2009-10-20 16:20 265728 -c----w- c:\windows\system32\dllcache\http.sys
2010-03-29 16:47 . 2009-10-13 10:34 271360 -c----w- c:\windows\system32\dllcache\oakley.dll
2010-03-29 16:44 . 2009-10-15 16:32 81920 -c----w- c:\windows\system32\dllcache\fontsub.dll
2010-03-29 16:44 . 2009-10-15 16:32 119808 -c----w- c:\windows\system32\dllcache\t2embed.dll
2010-03-25 16:53 . 2010-03-25 16:55 -------- d-----w- C:\ záloha Outlook 2010 03 24 z Magistrátu
2010-03-20 16:27 . 1999-12-16 23:00 6752 ------w- c:\windows\system32\PfModNT.sys
2010-03-13 19:01 . 2010-03-01 12:09 3874552 ----a-w- C:\drivermax.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-10 17:18 . 2006-09-24 08:37 320 ----a-w- c:\windows\system32\tablet.dat
2010-04-09 20:14 . 2010-02-20 22:33 -------- d-----w- c:\program files\trend micro
2010-04-04 12:18 . 2007-01-30 20:09 -------- d-----w- c:\program files\Common Files\Java
2010-04-04 12:05 . 2010-01-14 05:45 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-04-01 17:22 . 2001-10-25 14:00 82042 ----a-w- c:\windows\system32\perfc005.dat
2010-04-01 17:22 . 2001-10-25 14:00 419556 ----a-w- c:\windows\system32\perfh005.dat
2010-04-01 03:51 . 2006-09-24 16:12 -------- d-----w- c:\program files\Creative
2010-03-30 17:39 . 2006-09-24 09:40 -------- d-----w- c:\program files\Common Files\Adobe
2010-03-07 17:11 . 2010-03-07 17:11 2085104 ----a-w- C:\WindowsXP-KB894391-x86-CSY.exe
2010-03-05 21:46 . 2010-03-07 19:46 644773 ----a-w- C:\TU2010v9_0_4020CZ-language-pack-WindowsXP.zip
2010-03-01 19:11 . 2010-03-01 19:56 65551560 ----a-w- C:\setup_9.0.0.722_01.03.2010_22-10.exe
2010-03-01 18:49 . 2006-09-22 15:33 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-03-01 18:49 . 2006-09-22 15:33 2740 ----a-w- c:\windows\pchealth\helpctr\PackageStore\SkuStore.bin
2010-02-28 19:41 . 2006-10-15 12:02 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2010-02-27 22:35 . 2010-01-29 14:22 -------- d-----w- c:\program files\AVG 9.0 Chip edition
2010-02-19 16:02 . 2007-01-24 19:05 -------- d-----w- c:\program files\Skype
2010-02-03 18:15 . 2010-02-03 18:15 3211616 ----a-w- C:\tcmd750a.exe
2010-02-03 18:10 . 2010-02-03 18:10 8838680 ----a-w- C:\ThunderbirdSetup301.exe
.

((((((((((((((((((((((((((((( SnapShot@2010-04-10_13.52.38 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-04-10 17:18 . 2010-04-10 17:18 16384 c:\windows\Temp\Perflib_Perfdata_80c.dat
+ 2010-04-10 17:18 . 2010-04-10 17:18 16384 c:\windows\Temp\Perflib_Perfdata_554.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OM_Monitor"="c:\programové soubory\digitální fotoaparáty\Olympus MÍ 720\Olympus Master 1.41\Monitor.exe" [2006-05-16 57344]
"Eraser"="c:\programové soubory\mazání bezpečné\Eraser\Eraser 5.7\vlastní nainstalovaný program\Eraser\eraser.exe" [2005-07-08 540672]
"Fayn"="c:\programové soubory\internetová telefonie\Fayn\telefon Fayn 2.0.24042.1\fayn.exe" [2004-03-02 3288638]
"TaskTray"="c:\program files\Creative\SBAudigy\Taskbar\CTLTray.exe" [2001-06-28 163840]
"Taskbar"="c:\program files\Creative\SBAudigy\Taskbar\CTLTask.exe" [2001-07-25 118784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPWS myPrintMileage Agent"="c:\program files\Hewlett-Packard\HP Deskjet 1280\Toolbox\mpm.exe" [2004-10-31 102400]
"SoundMan"="SOUNDMAN.EXE" [2002-08-15 46592]
"UpdReg"="c:\windows\Updreg.exe" [2000-05-10 90112]
"CTStartup"="c:\program files\Creative\SBAudigy\Program\CTEaxSpl.EXE" [2001-06-03 28672]
"Jet Detection"="c:\program files\Creative\SBAudigy\PROGRAM\ADGJDet.exe" [2001-04-20 28672]
"OM_Monitor"="c:\programové soubory\digitální fotoaparáty\Olympus MÍ 720\Olympus Master 1.41\FirstStart.exe" [2006-05-16 40960]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-03-20 213936]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2006-03-20 86960]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 213936]
"TrueImageMonitor.exe"="c:\program files\Acronis\TrueImage\TrueImageMonitor.exe" [2005-10-04 997042]
"Acronis Scheduler2 Service"="c:\program files\Common Files\Acronis\Schedule2\schedhlp.exe" [2005-10-04 118784]
"SpywareTerminator"="c:\progra~2\ANTIRE~1\SPYWAR~2\SPYWAR~1.729\VLASTN~1\SPYWAR~1\SpywareTerminatorShield.exe" [2008-06-20 1817600]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-09 153136]
"SecurDisc"="c:\programové soubory\pálení švestek\Nero\Nero 7.8.5.0 CZ\vlastní nainstalovaný program\Nero 7\InCD\NBHGui.exe" [2007-03-12 1626160]
"InCD"="c:\programové soubory\pálení švestek\Nero\Nero 7.8.5.0 CZ\vlastní nainstalovaný program\Nero 7\InCD\InCD.exe" [2007-03-12 1055792]
"QuickTime Task"="c:\program files\QuickTime 7\QTTask.exe" [2007-06-29 286720]
"OSSelectorReinstall"="c:\program files\Common Files\Acronis\AcronisDiskDirector\oss_reinstall.exe" [2005-11-09 1557560]
"PinnacleDriverCheck"="c:\windows\system32\\PSDrvCheck.exe" [2004-03-10 406016]
"WieHome"="c:\program files\ElMath\main.exe" [2008-05-02 997376]
"avast!"="c:\progra~2\ANTIVI~1\Avast\AVASTH~1.136\VLASTN~1\ashDisp.exe" [2009-11-24 81000]
"Malwarebytes' Anti-Malware"="c:\programové soubory\antivirové programy\MBAM\Malwarebytes' Anti-Malware\mbamgui.exe" [2010-01-07 429392]
"Adobe Reader Speed Launcher"="c:\programové soubory\Adobe\Adobe Reader 9.3 Cz\vlastní nainstalovný program\Reader\Reader_sl.exe" [2009-12-21 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
"Disc Detector"="c:\program files\Creative\ShareDLL\CtNotify.exe" [2001-04-02 191488]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\pes Hugo\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Microsoft Office Outlook 2003.lnk - c:\windows\Installer\{90110405-6000-11D3-8CFE-0150048383C9}\outicon.exe [2007-3-24 794624]
Secunia PSI.lnk - c:\programov‚ soubory\antivirov‚ programy\PSI - kvalita zastaralost\vlastnˇ nainstalovaně program\PSI\psi.exe [2009-8-21 900816]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2006-9-28 113664]
OpticSlim 2420+.lnk - c:\program files\Umax Czech\AstraScan Scanner\AM32.exe [2007-2-2 57344]
SATARaid.lnk - c:\program files\Silicon Image\SiISATARaid\SATARaid.exe [2006-9-23 598069]
SnagIt 8.lnk - c:\programov‚ soubory\Łpravy fotografiˇ a popisky\Snagit\Snagit 8.2.0.160\vlastnˇ nainstalovaně program\SnagIt32.exe [2006-11-30 6366792]
TabUserW.exe.lnk - c:\windows\system32\WTablet\TabUserW.exe [2006-10-14 77824]

[HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au]
"NoAutoUpdate"= 1 (0x1)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.ex\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.ex\0SsiEfr.e\0SsiEfr.ex

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"FineReader7NewsReaderPro"=c:\program files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\programové soubory\\internet\\sítě P2P\\strongDC++\\1.00RC10\\StrongDC.exe"=
"c:\\programové soubory\\internet\\sítě P2P\\eMule\\eMule 0.47 c\\vlastní nainstalovaný program\\eMule\\emule.exe"=
"c:\\programové soubory\\video\\střižny\\Pinnacle Studio 10.5.1\\vlastní nainstalovaný program\\programs\\RM.exe"=
"c:\\programové soubory\\video\\střižny\\Pinnacle Studio 10.5.1\\vlastní nainstalovaný program\\programs\\Studio.exe"=
"c:\\programové soubory\\video\\střižny\\Pinnacle Studio 10.5.1\\vlastní nainstalovaný program\\programs\\PMSRegisterFile.exe"=
"c:\\programové soubory\\video\\střižny\\Pinnacle Studio 10.5.1\\vlastní nainstalovaný program\\programs\\umi.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R0 aar81xx;aar81xx;c:\windows\system32\drivers\aar81xx.sys [25.9.2006 10:57 302592]
R0 Si3112r;Silicon Image SiI 3112 SATARaid Controller;c:\windows\system32\drivers\Si3112r.sys [23.9.2006 13:30 84529]
R0 SscRdBus;Virtual bus device (SuperSpeed LLC);c:\windows\system32\drivers\SscRdBus.sys [16.11.2007 14:56 50944]
R0 SscRdCls;RAM Disk (SuperSpeed LLC);c:\windows\system32\drivers\SscRdCls.sys [16.11.2007 14:58 37504]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [3.2.2010 19:51 114768]
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [16.6.2007 20:00 141312]
R2 a2free;a-squared Free Service;c:\programové soubory\antivirové programy\a-squared Free 4.5\a-squared Free\a2service.exe [30.3.2010 17:49 1858144]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [3.2.2010 19:51 20560]
R2 DLPortIO;DriverLINX Port I/O Driver;c:\windows\system32\drivers\DLPortIO.sys [17.12.2006 19:55 3584]
R2 MBAMService;MBAMService;c:\programové soubory\antivirové programy\MBAM\Malwarebytes' Anti-Malware\mbamservice.exe [3.3.2010 21:02 236368]
R3 emu10kx;Creative EMU10K1/EMU10K2 Audio Driver (WDM);c:\windows\system32\drivers\e10kx2k.sys [13.7.2001 14:29 1745168]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [3.3.2010 21:02 19160]
R3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [17.6.2009 14:20 12648]
S2 RadPciNT;RadPciNT;c:\windows\system32\drivers\RadPciNT.sys [24.4.2000 19:26 9417]
S3 TTDec;ATI WDM Teletext Decoder (Microsoft Corporation);c:\windows\system32\drivers\atinttxx.sys [22.9.2006 19:21 13824]
.
Obsah adresáře 'Naplánované úlohy'

2010-03-30 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 12:57]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp:/seznam.cz
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~2\MICROS~4\Office12\EXCEL.EXE/3000
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~2\MICROS~1\OFFICE~1\VLASTN~1\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\pes Hugo\Data aplikací\Mozilla\Firefox\Profiles\2ux0tfsa.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://seznam.cz/
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin.dll
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin2.dll
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin3.dll
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin4.dll
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin5.dll
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin6.dll
FF - plugin: c:\program files\QuickTime 7\Plugins\npqtplugin7.dll

---- NASTAVENÍ FIREFOXU ----
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\programov‚ soubory\internet\internetov‚ prohlˇ§eźe\Firefox\Firefox 2.0\vlastnˇ nainstalovaně program\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-10 20:17
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CTStartup = c:\program files\Creative\SBAudigy\Program\CTEaxSpl.EXE /run????????????x??????s$????\?w? ?w???????w???w4???????.??w4???????4???TA?s4????????&8?????\???0???0???\???\???????$???5?7~e?7~\???\???????h?`???????7~\???\??????s????\??????s\????&8?A??s?&8???7~???
Disc Detector = c:\program files\Creative\ShareDLL\CtNotify.exe?X???????????????? C?????Disc Detector?B???A???????A?? ????B???@?$?@?? C?????U?@?????????@?B???A???????A?? ????B???@?????P???$?@?? ??????~?7~??????????@?+?????????????????B?????? ???????????????????P????????B

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(684)
c:\windows\system32\vorbis.dll
c:\windows\system32\ogg.dll

- - - - - - - > 'lsass.exe'(740)
c:\windows\system32\vorbis.dll
c:\windows\system32\ogg.dll
c:\windows\system32\relog_ap.dll

- - - - - - - > 'explorer.exe'(2268)
c:\windows\system32\vorbis.dll
c:\windows\system32\ogg.dll
c:\windows\system32\tabhook.dll
.
Celkový čas: 2010-04-10 20:22:21
ComboFix-quarantined-files.txt 2010-04-10 18:22
ComboFix2.txt 2010-04-10 17:12
ComboFix3.txt 2010-04-10 13:55
ComboFix4.txt 2010-03-20 22:30
ComboFix5.txt 2010-04-10 18:09

Před spuštěním: 4 332 261 376
Po spuštění: 4 289 323 008

Current=3 Default=3 Failed=2 LastKnownGood=1 Sets=1,2,3,4
- - End Of File - - EA7414410D78B21AF9D9A46AFF4DC7C4

[Rudy]

Log již vypadá čistý.

[malakov01]

Velmi Vám děkuji, příspěvek pošlu v pondělí mobilem. Prosím zdvořile o radu, zda a jak leze ještě více počítač zabezpečit, aby se takové škodlivé programy do počítače nedostaly.

Předem děkuji.

[Rudy]

Kromě antiviru, který udržujte neustále aktuální, doporučuji nainstalovat osobní firewall. Více se dovíte zde: http://www.viry.cz/forum/viewforum.php?f=41 . Nemáte zač a za příspěvek děkujeme!